2010년 5월 22일, 미국 플로리다에 사는 프로그래머 라슬로 한예츠(Laszlo Hanyecz)는 비트코인 포럼(Bitcoin Talk)에서 “10,000 비트코인으로 피자를 두 판 사줄 사람을 찾는다”는 글을 올리며, “배달 피자를 먹고 싶고, 비트코인으로 결제하고 싶다”고 설명했다. 며칠 뒤 영국의 제레미 스터디버트(Jeremy Sturdivant, 닉네임 jercos)가 이 제안에 응하면서, 한예츠는 10,000 비트코인을 지불했고 제레미는 미국 피자 체인 파파존스(Papa John's)에서 피자 두 판을 주문해 한예츠에게 배달해줬다. 15년 전 거래 당시 10,000 비트코인은 약 41달러(약 5만 원) 가치였다. 이것이 우리가 흔히 부르는 비트코인의 '피자데이'의 시작이었다.
미국 연방준비제도(Fed)가 10월 6일 발표한 충격적인 연구보고서가 전 세계 암호화폐 시장에 경종을 울리고 있다. 연준은 "Harvest Now, Decrypt Later(지금 수집하고 나중에 해독하기)"라는 제목의 보고서를 통해 양자컴퓨터가 비트코인의 2009년부터 현재까지 모든 거래 기록을 해독할 수 있다고 경고했다.
보고서 작성자인 질리안 마셀리(Jillian Mascelli)와 메간 로든(Megan Rodden) 연구원은 "이는 미래의 위협이 아니라 현재 진행 중인 위험"이라며 "해커들이 이미 블록체인 데이터를 수집하고 있으며, 양자컴퓨터가 완성되는 순간 과거 15년간의 모든 거래를 들여다볼 수 있게 될 것"이라고 밝혔다.
HNDL 공격의 위험성: 이미 시작된 데이터 수집
연준이 특히 경고하는 것은 HNDL(Harvest Now, Decrypt Later) 공격이다. 이는 현재 암호화된 데이터를 미리 수집해 저장해 두었다가, 향후 양자컴퓨터가 상용화되면 일괄 해독하는 공격 방식이다.
비트코인은 이러한 공격에 특히 취약한 구조를 가지고 있다. 모든 거래 기록이 공개되어 있고, 현재 사용 중인 RSA와 ECC(타원곡선암호화) 방식이 양자컴퓨터에 의해 쉽게 뚫릴 수 있기 때문이다. 1994년 수학자 피터 쇼어(Peter Shor)가 개발한 쇼어 알고리즘은 충분한 큐비트를 가진 양자컴퓨터가 기존 암호화를 몇 분 만에 해독할 수 있음을 증명했다.
국내 암호화폐 시장... 1600만 투자자 위기
이번 연준의 경고는 특히 한국 암호화폐 시장에 큰 충격을 주고 있다. 2025년 3월 기준 국내 암호화폐 투자자 수는 1600만 명을 넘어섰으며, 이 중 83%인 1260만 명이 100만원 미만의 소액을 보유하고 있는 상황이다. 더욱 심각한 것은 상위 10% 투자자가 전체 거래액의 91.2%인 6555조원을 차지하고 있어, 대형 투자자들의 프라이버시 노출 위험이 특히 클 것으로 우려된다는 점이다. 국내 5대 메이저 거래소(업비트, 빗썸, 코인원, 코빗, 고팍스) 중 업비트와 빗썸이 총 거래량의 96%를 점유하고 있다.
다만, 국내 주요 암호화폐 거래소들은 이미 양자컴퓨터 위협에 대비한 보안 체계를 구축하고 있다고 밝혔다. 업비트는 "상시 해킹 방지 훈련을 진행하고 있으며, 콜드월렛 비중을 80% 이상으로 높여 대응하고 있다"고 발표했다.
빗썸 역시 "거래소 맞춤형 정보보호 시스템을 통해 50억원 규모의 잠재적 피해를 사전에 차단했다"며 보안 체계에 대한 자신감을 드러냈다. 특히 빗썸은 앱 보안기능을 대폭 강화하고 국내외 보안 검증을 통해 시스템을 입증했다고 강조했다.
정부의 양자내성암호 전환 정책: 2035년 목표
한국 정부도 양자컴퓨터 위협에 선제적으로 대응하고 있다. 과학기술정보통신부는 2035년을 목표로 포스트 양자 암호화(PQC) 체계 전환을 추진하고 있으며, 국가정보원은 세계 최초로 양자 관련 암호화 연구를 진행하고 있다.
특히 2025년에는 총 27억원 규모의 '양자내성암호 시범 전환 지원' 사업이 추진되고 있으며, 에너지, 통신, 금융 등 3개 분야에서 컨소시엄을 구성해 실증 사업을 진행할 예정이다.
또한, 한국인터넷진흥원(KISA)은 지난 4월 '양자 취약 암호자산 현황분석 및 전환 가이드 개발' 프로젝트를 긴급 추진하며 공공기관의 암호 체계 전환을 서두르고 있다.
국내 기업들의 기술 개발 경쟁: 삼성·LG 선도
국내 대기업들도 양자내성암호 기술 개발에 적극 나서고 있다. 삼성전자는 업계 최초로 '양자보안칩'을 개발했으며, 갤럭시 S25 시리즈에 양자내성암호(PQC) 기능을 최초로 탑재했다고 발표했다.
삼성SDS는 해시기반 전자서명 알고리즘을 개발하며 '양자내성암호' 분야에서 국내 선도 기업으로 자리잡고 있다. LG유플러스는 한국방송통신전파진흥원(KCA) 주요 시스템에 양자내성암호 기반 보안 체계를 적용하는 프로젝트를 진행하고 있으며, 국내 유일의 양자통신암호화 장비 인증을 획득했다.
포스트 양자 암호화의 한계: 과거 데이터는 보호 불가
하지만 전문가들은 포스트 양자 암호화(PQC)로도 이미 저장된 과거 데이터는 보호할 수 없다는 점을 지적한다. 연준 보고서는 "블록체인의 불변성이라는 특성이 오히려 최대 약점이 되고 있다"며 "한번 암호화되어 저장된 데이터는 나중에 재암호화할 수 없다"고 설명했다.
모스카의 정리(Mosca's Theorem)에 따르면, 포스트 양자 암호화로의 전환 시간과 데이터 보호 기간의 합이 양자컴퓨터 개발 시간보다 짧아야 하는데, 비트코인처럼 영구 보존이 목적인 데이터에는 근본적인 해결책이 없다는 것이 문제다. 이에 가장 중요한 것은 이미 공개된 과거 거래 기록에 대한 프라이버시는 회복할 수 없다는 현실을 받아들이는 것이다. 연준은 "수집-후-해독 위험은 회피할 수 없는 결과"라며 "글로벌 디지털 경제에서 상시적인 프라이버시 적자 상태"라고 경고했다.
양자컴퓨터 시대의 도래: 노벨상이 증명한 현실
이번 연준의 경고가 더욱 설득력을 갖는 이유는 양자컴퓨팅 기술이 이론에서 현실로 빠르게 전환되고 있기 때문이다. 10월 8일 존 클라크, 미셀 드보레, 존 마르티니스가 전기회로에서의 양자효과 실증으로 2025년 노벨물리학상을 수상했다.
특히 구글의 전 양자컴퓨팅 리더였던 마르티니스의 수상은 양자컴퓨터 상용화가 머지않았음을 시사한다. 구글은 2019년 양자우월성 달성을 주장했으며, 현재도 양자컴퓨팅 연구에서 선두를 달리고 있다.
연준의 이번 경고는 단순한 기술적 위협을 넘어 디지털 금융의 근본적인 패러다임 전환을 예고하고 있다. 15년간 '익명성'과 '프라이버시'를 내세웠던 비트코인이 오히려 '투명하고 검색 가능한 글로벌 금융 아카이브'가 될 수 있다는 아이러니한 상황이 현실화되고 있다.
국내 1600만 암호화폐 투자자들과 업계는 이제 선택의 기로에 서 있다. 양자컴퓨터 시대를 위험으로 받아들일 것인가, 아니면 더 안전한 암호화 기술로의 전환 기회로 삼을 것인가. 중요한 것은 이미 카운트다운이 시작되었다는 현실이다. 연준 보고서의 마지막 문장이 이를 명확히 보여준다. "분산원장의 세계에서, 그리고 인터넷 대부분에서 해독으로의 카운트다운은 이미 시작되었다."
